“`html
Jin-su racconta di aver utilizzato centinaia di identità fabbricate nel corso degli anni per ottenere posizioni IT remote presso aziende occidentali, una componente di una vasta operazione clandestina progettata per generare entrate per la Corea del Nord.
In una rara intervista con la BBC, ha dichiarato che la gestione di più ruoli tra Stati Uniti ed Europa gli ha permesso di guadagnare almeno 5.000 dollari (3.750 sterline) al mese, e alcuni colleghi guadagnavano molto di più.
Prima della sua diserzione, Jin-su—uno pseudonimo utilizzato per proteggere la sua identità—era presumibilmente tra le migliaia di persone inviate all’estero in paesi come Cina, Russia e varie nazioni africane per partecipare alle operazioni segrete orchestrate dalla Corea del Nord.
I lavoratori IT nordcoreani sono soggetti a una rigida sorveglianza e pochi hanno interagito con i media. Tuttavia, la dettagliata testimonianza di Jin-su alla BBC fornisce uno sguardo rivelatore sulla vita quotidiana di coloro che sono coinvolti nel piano e sui loro metodi operativi. Il suo racconto di prima mano corrobora molti dettagli precedentemente stimati nei rapporti delle Nazioni Unite e sulla sicurezza informatica.
Ha riferito che l’85% dei suoi guadagni veniva rimesso per sostenere il regime. La Corea del Nord, che affronta persistenti difficoltà finanziarie, è soggetta a sanzioni internazionali da diversi anni.
“Lo riconosciamo come una forma di sfruttamento, ma lo accettiamo come inevitabile”, ha spiegato Jin-su. “È comunque significativamente meglio che vivere in Corea del Nord.”
Un rapporto del Consiglio di sicurezza delle Nazioni Unite del marzo 2024 stima che i lavoratori IT clandestini generino tra 250 milioni e 600 milioni di dollari all’anno per la Corea del Nord. Le autorità e gli esperti di sicurezza informatica avvertono che il piano si è ampliato durante la pandemia, poiché il lavoro a distanza è diventato più diffuso, e ha continuato a crescere da allora.
Mentre la maggior parte dei lavoratori mira a fornire un reddito costante per il regime, alcuni casi hanno comportato il furto di dati o l’hacking di datori di lavoro, seguiti da richieste di riscatto.
L’anno scorso, un tribunale statunitense ha incriminato 14 nordcoreani per aver presumibilmente guadagnato 88 milioni di dollari attraverso pratiche ingannevoli ed estorcendo aziende statunitensi per un periodo di sei anni.
Inoltre, altri quattro nordcoreani sono stati incriminati il mese scorso per aver presumibilmente utilizzato identità fraudolente per ottenere lavoro IT remoto per un’azienda di criptovalute negli Stati Uniti.
Jin-su ha lavorato come professionista IT per il regime in Cina per diversi anni prima della sua diserzione. Ha detto alla BBC che lui e i suoi colleghi operavano tipicamente in team di 10 persone.
Mentre l’accesso a Internet è limitato in Corea del Nord, questi lavoratori IT possono operare più liberamente all’estero. Devono nascondere la loro nazionalità non solo per ottenere stipendi più alti fingendosi occidentali, ma anche a causa delle ampie sanzioni internazionali contro la Corea del Nord, in gran parte in risposta ai suoi programmi di armi nucleari e missili balistici.
Questa operazione è distinta dagli sforzi di hacking della Corea del Nord, che generano anche entrate per il regime. All’inizio di quest’anno, il Lazarus Group—un famigerato gruppo di hacking ritenuto associato alla Corea del Nord, anche se mai ufficialmente confermato—ha presumibilmente rubato 1,5 miliardi di dollari (1,1 miliardi di sterline) all’azienda di criptovalute Bybit.
Jin-su ha trascorso gran parte del suo tempo procurandosi identità fraudolente da utilizzare per le domande di lavoro. Inizialmente si è spacciato per cinese, contattando individui in paesi come Ungheria e Turchia per richiedere l’uso delle loro identità in cambio di una quota dei suoi guadagni, ha detto alla BBC.
“Se si allega una ‘faccia asiatica’ a quel profilo, non si verrà mai assunti.”
Ha quindi utilizzato queste identità prese in prestito per sollecitare identità da individui nell’Europa occidentale, che ha utilizzato per candidarsi a posti di lavoro negli Stati Uniti e in Europa. Jin-su ha spesso avuto successo prendendo di mira i cittadini britannici.
“Con il minimo sforzo, le persone nel Regno Unito hanno prontamente condiviso le loro identità”, ha detto.
I lavoratori IT con maggiori competenze in inglese a volte gestiscono il processo di candidatura. Tuttavia, i lavori sulle piattaforme freelance non richiedono sempre colloqui di persona e le interazioni quotidiane avvengono spesso su piattaforme come Slack, il che rende più facile impersonare qualcun altro.
Jin-su ha detto alla BBC di aver preso di mira principalmente il mercato statunitense “perché le aziende americane offrono stipendi più alti”. Ha affermato che così tanti lavoratori IT stavano ottenendo posti di lavoro che le aziende spesso assumevano inconsapevolmente più nordcoreani. “Succede frequentemente”, ha dichiarato.
Si comprende che i lavoratori IT ricevono i loro guadagni attraverso reti di facilitatori con sede in Occidente e in Cina. La scorsa settimana, una donna statunitense è stata condannata a più di otto anni di prigione per crimini legati all’assistenza a lavoratori IT nordcoreani nella ricerca di un impiego e nell’invio di denaro.
Sebbene la BBC non possa verificare in modo indipendente i dettagli della testimonianza di Jin-su, abbiamo esaminato la testimonianza di un altro lavoratore IT disertore attraverso PSCORE, un’organizzazione che si batte per i diritti umani nordcoreani, che supporta le affermazioni di Jin-su.
La BBC ha anche parlato con un altro disertore, Hyun-Seung Lee, che ha incontrato nordcoreani che lavoravano nel settore IT mentre viaggiava come uomo d’affari per il regime in Cina, confermando che avevano esperienze simili.
La BBC ha consultato diversi responsabili delle assunzioni nei settori della sicurezza informatica e dello sviluppo software che hanno riferito di aver identificato numerosi candidati durante i loro processi di assunzione che sospettavano fossero lavoratori IT nordcoreani.
Rob Henley, co-fondatore di Ally Security negli Stati Uniti, che di recente stava assumendo per diverse posizioni remote presso la sua azienda, ritiene di aver intervistato fino a 30 lavoratori IT nordcoreani. “Inizialmente, era un po’ un gioco, cercare di distinguere tra candidati genuini e falsi, ma è diventato rapidamente frustrante”, ha detto.
Alla fine, ha fatto ricorso a chiedere ai candidati nelle videochiamate di dimostrare che fosse giorno nella loro posizione.
“Stavamo assumendo esclusivamente candidati dagli Stati Uniti per queste posizioni. Avrebbe dovuto esserci almeno luce all’esterno. Ma non ho mai visto la luce del giorno.”
A marzo, Dawid Moczadło, co-fondatore di Vidoc Security Lab in Polonia, ha condiviso un video di un colloquio di lavoro a distanza in cui il candidato sembrava utilizzare un software di intelligenza artificiale per mascherare il proprio volto. Dopo aver consultato esperti, ha concluso che il candidato era probabilmente un lavoratore IT nordcoreano.
Abbiamo contattato l’ambasciata nordcoreana a Londra per commentare le accuse in questa storia, ma non hanno risposto.
La Corea del Nord invia i suoi lavoratori all’estero da decenni per generare valuta estera per lo stato, con fino a 100.000 persone impiegate come operai di fabbrica o ristoratori, principalmente in Cina e Russia.
Dopo diversi anni in Cina, Jin-su ha descritto il “senso di confinamento” a causa delle sue oppressive condizioni di lavoro.
“Ci era proibito uscire ed eravamo confinati in casa in ogni momento”, ha detto. “Non potevamo fare esercizio fisico o intraprendere qualsiasi attività volessimo.”
Tuttavia, i lavoratori IT nordcoreani hanno un maggiore accesso ai media occidentali mentre sono all’estero, ha osservato Jin-su. “Si vede il mondo reale. Mentre siamo all’estero, ci rendiamo conto che qualcosa non va all’interno della Corea del Nord.”
Nonostante ciò, Jin-su ha affermato che pochi lavoratori IT nordcoreani hanno considerato di fuggire come ha fatto lui.
“Semplicemente prendono i soldi e tornano a casa. Pochissimi considerano la diserzione.”
Sebbene conservino solo una piccola parte dei loro guadagni, ha un valore significativo in Corea del Nord. Anche la diserzione è estremamente rischiosa e impegnativa. La sorveglianza in Cina porta alla cattura della maggior parte di coloro che tentano di fuggire. Coloro che ci riescono potrebbero non rivedere mai più le loro famiglie e i loro parenti potrebbero subire punizioni per la loro partenza.
Jin-su continua a lavorare nel settore IT dopo la sua diserzione. Riconosce che le competenze che ha sviluppato mentre lavorava per il regime lo hanno aiutato ad adattarsi alla sua nuova vita.
Sebbene guadagni meno di quando lavorava per il regime nordcoreano perché non lavora in più lavori con ID falsi, conserva una quota maggiore del suo reddito, ottenendo una maggiore ricchezza personale.
“Mi ero abituato a guadagnare denaro attraverso mezzi illeciti. Ma ora, lavoro diligentemente e guadagno i soldi che merito.”
Stanco della fatica degli appuntamenti online, il giornalista Alex Taylor spera di incontrare il futuro amore della sua vita.
La tecnologia di guida autonoma dell’azienda non è riuscita a prevenire un incidente nel 2019 che ha ucciso una donna di 22 anni e ferito gravemente il suo fidanzato in Florida.
Le tariffe di Trump nel suo primo mandato hanno preso di mira la Cina, ma questa volta vanno oltre.
L’equipaggio di quattro persone, partito con un giorno di ritardo a causa del maltempo, darà il cambio ai membri della precedente missione SpaceX a bordo della stazione.
Gli astrofisici hanno detto che le luci insolite avvistate sopra Brisbane erano legate a un lancio di un satellite dalla Cina.
“`